Cisco: Nowa luka Log4j jest niebezpieczna

Pierwsze przypadki wykorzystania luki w Log4j dotyczyły kopania krytpowalut, ale to początek. Cyberprzestępcy mogą użyć ją do kradzieży własności intelektualnej i ataków ransomware – ostrzega Vitor Ventura, starszy analityk zagrożeń w Cisco Talos.

Publikacja: 20.12.2021 12:48

Cisco: Nowa luka Log4j jest niebezpieczna

Foto: Adobe Stock

Michał Duszczyk

Czy luka Log4j jest dużym zagrożeniem?

Luka powoduje zagrożenia na wielu poziomach, pozwala na zdalne wprowadzenie kodu, a ponadto stwarza liczne możliwości nadużyć. Funkcjonuje w powszechnie wykorzystywanych bibliotekach Log4j, używanych w systemach osadzonych w sieci, jak również w powiązanych z nimi usługach i aplikacjach, które - na pierwszy rzut oka - nie wydają się być narażone na ataki. Jest to podatność związana ze zdalnym wprowadzaniem kodu. Cyberprzestępca może wprowadzić dowolny kod do wybranego systemu - w praktyce oznacza to, że możliwe są wszelkie rodzaje ataków.

Pozostało jeszcze 80% artykułu

Już za 19 zł miesięcznie przez rok

Jak zmienia się Polska, Europa i Świat? Wydarzenia, społeczeństwo, ekonomia i historia w jednym miejscu i na wyciągnięcie ręki.

Subskrybuj i bądź na bieżąco!

Subskrybuj teraz! Zaloguj się

Reklama

Jak się bronić przed socjotechniką cyberprzestępców

Materiał Promocyjny

Jak się bronić przed socjotechniką cyberprzestępców

Sieciowi przestępcy na wiele sposobów próbują zmanipulować użytkowników sieci. Ostatnio z sukcesami zaprzęgli do...

25 lat działań na rzecz zrównoważonego rozwoju

Materiał Promocyjny

25 lat działań na rzecz zrównoważonego rozwoju

Odpowiedzialny biznes przechodzi kolejną ewolucję związaną z nowymi wymaganiami regulacyjnymi. Tym razem celem jest strategiczna transformacja pozwalająca na skuteczną ochronę środowiska i praw człowieka. Jak odpowiedzieć na te wyzwania?

Jak manipulacja w sieci działa na nasz mózg

Bezpieczeństwo

Jak manipulacja w sieci działa na nasz mózg

Nie tylko fake newsy, nie tylko generowanie mowy nienawiści. Cyberprzestępcy uciekają się do wyrafinowanych meto...

Przestępcy używają coraz sprytniejszych metod, na które pracownicy bez podstawowej wiedzy nie są w s

Bezpieczeństwo

Pracownicy na celowniku cyberprzestępców

Aż połowa zdarzeń związanych z cyberbezpieczeństwem doświadczanych przez pracowników polskich firm to wiadomości...

Kluczem do bezpieczeństwa IT dywersyfikacja dostawców. Warto postawić na europejskie firmy

Materiał Promocyjny

Kluczem do bezpieczeństwa IT dywersyfikacja dostawców. Warto postawić na europejskie firmy

Globalny rynek cyberbezpieczeństwa zdominowany jest przez USA i Izrael. Zawirowania w relacjach USA-Europa spraw...

Teraz Jeep® Compass od 499 zł netto/mies. dostępny w abonamencie dla firm

Materiał Promocyjny

Teraz Jeep® Compass od 499 zł netto/mies. dostępny w abonamencie dla firm

Skuteczna implementacja przepisów dotyczących RODO nie może pozostawać dla przedsiębiorstw abstrakcj

Bezpieczeństwo

Najpierw RODO, teraz NIS2 – firmy w obliczu zagrożeń i… kar

Ponad jedna trzecia polskich firm… nie wie, czy prawidłowo wdrożyły zapisy RODO. Podobny skomplikowany proces i...

Gama LCV już od 69 900 zł netto! Do tego do 4 lat przedłużonej ochrony!

Materiał Promocyjny

Gama LCV już od 69 900 zł netto! Do tego do 4 lat przedłużonej ochrony!

Bartłomiej Kawałek, autor podcastu „Twój Biznes”

Największy atak na Ukrainę, InPost z kolejnym przejęciem, Polska celem hakerów

Czy grozi nam cybernetyczna kapitulacja? Wojna w internecie się nasila

Czy grozi nam cybernetyczna kapitulacja? Wojna w internecie się nasila

Podcast „Cyfrowa transformacja”: Cyfryzacja: Polska na mapie globalnych przemian

Cyfrowa Transformacja

Cyfryzacja: Polska na mapie globalnych przemian

Kary umowne za opóźnienie w realizacji usługi co do zasady mogą być kosztem podatkowym. Wyrok NSA

Kary umowne za opóźnienie w realizacji usługi co do zasady mogą być kosztem podatkowym. Wyrok NSA

Czy "era papierowa" w urzędach się kończy?

Teresa Siudem: Czy "era papierowa" w urzędach się kończy?

EZD w administracji – jak prowadzić elektroniczną dokumentację?

EZD w administracji – jak prowadzić elektroniczną dokumentację?

Czy Donald Trump może jednym naciśnięciem palca wyłączyć Europejczykom kluczowe uslugi?

Globalne Interesy

USA mogą wyłączyć Europę? Cyfrowy „guzik" Donalda Trumpa rozpala wyobraźnię

Cyfrowa niezależność kontynentu? Polskie firmy chcą lokalnych technologii

Raporty ekonomiczne

Cyfrowa niezależność kontynentu? Polskie firmy chcą lokalnych technologii

Wojna Rosji z Ukrainą. Dzień 1233

Wojna Rosji z Ukrainą. Dzień 1233

Wydarzenie przyciąga przedstawicieli przemysłu obronnego, jest też wpisane w kalendarz najważniejszy

Wydarzenia Gospodarcze

Targi Kielce: tu pokazuje się polski przemysł obronny

Ochrona zdrowia

Szpital nie powinien zarabiać

Rzeź wołyńska: wytracić Polaków, wyrugować polskość

Szczątki rakiety Falcon 9 znalezione w Sędzinach w powiecie szamotulskim

Kulisy upadku na Polskę rakiety Falcon 9. Dlaczego reakcja służb była spóźniona?

Wartość kaloryczna mięsa dzika, sarny, jelenia czy daniela jest mniejsza niż zwierząt hodowlanych

Dziczyzna nie tylko smaczna, ale także zdrowa

Deweloperzy z GPW i Catalyst ruszyli z publikacją wyników sprzedaży mieszkań w II kwartale.

Rynek nieruchomości

Deweloperzy podsumowują sprzedaż mieszkań w I półroczu 2025 roku

Dziennik Ustaw z 10 lipca 2025 r. (poz. 919-924)